Youssoupha GAYE

Titre : Contributions sur les modèles de sécurité et de la vie privée pour un cloud fédéré

Problématique : 

L’informatique en nuage permet désormais d’externaliser l’analyse et le partage des ressources. Cependant, cela augmente les risques de sécurité et de confidentialité liés à la gestion des données et des accès et fait apparaître de nouveaux défis de sécurité. En effet, le cloud devient le nerf central des services Internet, ce qui rend l’utilisation des appareils mobiles plus intéressante pour les utilisateurs. L’inconvénient de cette utilisation omniprésente des services du cloud est d’augmenter le nombre de vulnérabilités et de menaces. Des ensembles de données plus importants sont constitués dans le cloud, ce qui les rend plus attrayants pour les attaques de sécurité. La fédération de cloud multifournisseurs offrent un avenir très prometteur au domaine de l’informatique en nuage, à l’informatique en nuage mobile, à l’Internet des Objets et aux applications de Big Data. Le défi de la sécurité passe alors à un niveau supérieur.

Un nuage fédéré, également connu sous le nom de nuage communautaire, est une combinaison logique de deux ou plusieurs nuages provenant de nuages privés, publics ou même fédérés. Dans cette combinaison, deux ou plusieurs cloud ont souvent des objectifs similaires en matière de sécurité, de conformité et de juridiction. Il existe différents environnements/toolkits, spécifications ou architectures tels que :   European Federated Cloud, Massachusetts Open Cloud, mOSAIC, IEEE P2302 et Openstack Keystone. 

 En Afrique, le calcul et le partage des ressources sont deviennent une nécessité vitale pour permettre aux communautés de recherche de constituer des ensembles de données sur le continent et de disposer de ressources de calcul locales. Cela peut se faire par le biais de nuages fédérés. Sécuriser un nuage fédéré qui permet à plusieurs fournisseurs de services de nuage de collaborer et de déléguer des services devient plus difficile dans le contexte africain où la connectivité au niveau du contenu est faible et le réseau est très rare. 

Cette thèse est liée au développement d’un cadre de sécurité pour FEDGEN (Federated Genomics cloud computing infrastructure) (c’est-à-dire un centre de données) afin de permettre aux populations africaines de bénéficier de la recherche et du développement basés sur la génomique. Cela posent deux problèmes de sécurité. Le premier est que l’infrastructure doit être protégée afin de détecter les comportements malveillants et le second est de garantir la protection de la vie privée lors de l’utilisation des données en dehors des frontières (niveau national). La particularité des ensembles de données dans SEC-FEDGEN est qu’ils contiennent des données très sensibles qui ne peuvent pas être envoyées hors du domaine pour des raisons de confidentialité tout en permettant l’analyse. Ce défi s’accroît avec la nécessité de partager les données de santé pour la recherche internationale et les techniques d’apprentissage automatique qui sont développées ailleurs. Les principaux défis scientifiques qui seront abordés dans ce doctorat sont :

• Cadre de protection des données et de détection des anomalies pour le cloud fédéré 
• Violation de la confidentialité des données entre les entités du cloud fédéré 
• Propagation des failles de sécurité
• Négociation du niveau de sécurité

Dans la littérature, il existe une multitude de propositions pour résoudre ce type de problèmes. Nous avons le modèle de délégation basé sur le SDN (Réseaux Définis par Logiciel), le modèle de la théorie des jeux et le modèle basé sur le protocole. Cependant, un modèle efficace de sécurité des données devrait permettre de construire et d’étendre des services en nuage fédérés avec des interfaces pour SLA (Accord de Niveau de Service) qui peuvent permettre des interfaces conformes aux législations nationales de protection des données.